Virulente Kabel-BW-Rechnung geht Virenscannern durch die Lappen
Cyber-Ganoven haben es derzeit verstärkt auf Kunden von Kabel BW abgesehen. Der in der gefälschten Rechnungsmail enthaltene Virus kann jedoch überall Schaden anrichten.
Weiterlesen...
iOS: Ladegerät schleust Malware ein
Auf der kommenden Black-Hat-Konferenz wollen Sicherheitsforscher ein Ladegerät demonstrieren, über das sich Malware auf aktuellen iOS-Geräten installieren lässt.
Weiterlesen...
Erneut Sicherheitslücke bei ClickandBuy
Die neue Schwachstelle lauerte auf der Hilfe-Seite für Kunden. Schon einmal hatte der Online-Bezahldienstleister ClickandBuy mit einer XSS-Lücke zu kämpfen.
Weiterlesen...
Oracle will Java-Sicherheit verbessern
Java-Updates will der US-Konzern in Zukunft gleichzeitig mit den Korrekturen für andere Produkte viermal pro Jahr bereitstellen. Außerdem denkt er darüber nach, wenig benutzte Libraries aus der Server-Variante von Java zu entfernen.
Weiterlesen...
Besonders tückisches PayPal-Phishing
Aufgepasst: Mit persönlicher Anrede und einer eigens registrierten .de-Domain greifen Cyber-Kriminelle derzeit nach den Kreditkartendaten von PayPal-Kunden. Der Schwindel fällt bestenfalls auf den zweiten Blick auf.
Weiterlesen...
lost+found XXL: Was von der Woche übrig blieb
Heute mit: Google hackt Windows, Strukturen statt Signaturen, einem Backdoor-Scanner, musikalischer Android-Malware, verdächtigen Systemdateien, John the Ripper und - tätäää - Spionen aus China.
Weiterlesen...
Wichtiges Sicherheitsupdate für Apache Struts
Version 2.3.14.2 behebt Sicherheitsprobleme, die von den Entwicklern als hochkritisch eingestuft werden.
Weiterlesen...
Google verkürzt Schonfrist für Hersteller verwundbarer Software
Wenn Google auf eine Schwachstelle stößt, die bereits aktiv für Cyber-Angriffe ausgenutzt wird, soll diese innerhalb von sieben Tagen geschlossen werden. Ansonsten werden die Details zur Lücke veröffentlicht.
Weiterlesen...
Website Drupal.org gehackt, Zugriff auf rund eine Million Nutzerdaten
Die Betreiber der Website drupal.org reagieren mit einem Passwort-Reset. Das Content-Management-System Drupal selbst soll nicht betroffen sein.
Weiterlesen...
Apache-Server durch Log-Files angreifbar
In Apache klafft ein Sicherheitsloch, durch das Angreifer Befehle im Log platzieren können, die ausgeführt werden, sobald der Admin die Datei öffnet.
Weiterlesen...